Bausteine einer Vertrauens- und Sicherheitsinfrastruktur
Download
Report
Transcript Bausteine einer Vertrauens- und Sicherheitsinfrastruktur
Freie Universität Berlin
XMIDX 2003
Bausteine einer
Vertrauens- und Sicherheitsinfrastruktur
für das Semantic Web
Dipl.-Kfm. Chris Bizer
Freie Universität Berlin
Fachbereich Wirtschaftswissenschaft
Lehrstuhl für Wirtschaftsinformatik - Prof. Dr. Uwe Suhl
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Das Semantic Web
Freie Universität Berlin
For the Web to reach its full potential, it must evolve into the
Semantic Web, providing a universally accessible platform that
allows data to be shared and processed by automated tools as well
(Tim Berners-Lee, 2002)
as by people.
Erweiterung des WWW um "maschinen-interpretierbare" Informationen
WWW ≈ globalen, verteilten Dokumenten-Sammlung
Semantic Web ≈ globalen, verteilten Datenbank
Semantic Web Beispielanfrage: Finde alle Professoren in Norddeutschland!
Viele Communities arbeiten an der Realisierung der Vision des
Semantic Web:
Information Retrieval: Semantische Suche, Bezug zu Topic Maps
Computer Linguisten: Semantische Annotierung von Texten
Künstliche Intelligenz: Wissensaustausch, globale Wissensbasis
Datenbanken: Datenmodell für semi-strukturierte Daten, Integration von Daten
unterschiedlicher Formate und Quellen
Verteilte Informationssysteme: Datenbasis für Agenten, standardisierte AgentenKommunikation, Beschreibung von Web Services
Wirtschaftsinformatik: Anwendungspotentiale in den Bereichen E-Commerce, EDI,
Knowledge-Management
Industrie: Eher abwartend, da viele Entwicklungen noch am Anfang stehen
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Agenda
Freie Universität Berlin
1.
2.
3.
4.
5.
6.
Technische Grundlagen
Anwendungsbeispiel
Die Rolle von Vertrauen im Semantic Web
Lösungsansätze und Vergleich der Verfahren
Die Rollen von Sicherheit, Privacy und Digital Rights
Ausblick
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
The Semantic Web Layer Cake
Freie Universität Berlin
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Anwendungsbeispiel: OntoWeb Community Portal
Freie Universität Berlin
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Vertrauen im Semantic Web
Freie Universität Berlin
Anyone can say anything about anything!
(Tim Berners-Lee, 2002)
Folge 1: Not everything found from the Web is true and the
Semantic Web does not change that in any way.
Folge 2: Truth has to be evaluated by each application that
processes the information on the Web.
Definition von Vertrauen:
Readiness of a Trustor to rely to the actions/informations of a Trustee.
(Deutsch, 1973)
Entsteht in einem sozialen Prozess
Beruht auf einer subjektiven Entscheidung des Vertrauenden
Verändert sich im Zeitverlauf
Vertrauensentscheidungen werden von sehr unterschiedlichen Faktoren
bestimmt (Unterschiedliche Vertrauensmodelle)
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Ebenen der Vertrauensentscheidung im Semantic Web
Freie Universität Berlin
The applications decide what they trust by using the context of the
statements; e.g. who said what and when and what credentials they
had to say it.
Ebene 1: Stammen die Informationen wirklich vom Autor?
W3C Ansatz: RDF Modelle werden digital signiert
XML-DSIG Signaturen und vorhandene Public Key Infrastrukturen
verwendbar
Problem: Geringe Verbreitung von Schlüsseln und Zertifikaten
Alternative: Fundort der RDF Modelle im Web
Geringere Sicherheit und ungenauere Zuordnung
Aber auch geringerer Aufwand für die Informationsanbieter
Ebene 2: Ist der Autor vertrauenswürdig?
Ansatz 1: Web-Of-Trust mit expliziten Vertrauensaussagen
Ansatz 2: Netzwerkanalyse mit expliziten Vertrauensaussagen
Ansatz 3: Netzwerkanalyse mit implizieten Vertrauensaussagen
Ansatz 4: Pragmatik
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Web of Trust mit expliziten Vertrauensaussagen
Freie Universität Berlin
W3C Ansatz: Web of Trust
Der Nutzer bestimmt eine Gruppen von Informationsanbietern, denen er vertraut.
Nur Aussagen dieser Anbieter oder Anbietern, denen diese Anbieter vertrauen (Grad des
Webs), werden berücksichtigt.
Es entsteht ein gerichteter, gewichteter Graph.
MINDSWAP Experiment
Friend of a Friend (FOAF) RDF Schema
um gewichtete Vertrauensaussagen erweitert.
James Hendler et all., WWW 2003
Vorraussetzungen
Relativ enge Community, in der sich die
Mitglieder kennen.
Bei offenen Systemen meist nicht
gegeben.
Negative Erfahrungen mit dem Pretty Good Privacy (PGP) Web-of-Trust.
Es sind explizite Vertrauensaussagen von jedem Nutzer für jede Anwendungs-Domain
erforderlich.
Es ist eine hohe Qualität und Aktualität der Vertrauensaussagen erforderlich.
Fazit: Der Ansatz bedeutet einen sehr hohen Aufwand für den Nutzer und
ist für offene Systeme nur bedingt geeignet.
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Netzwerkanalyse mit expliziten Vertrauensaussagen
Freie Universität Berlin
Ansatz: Ein außenstehender Knoten nutzt ein vorhandenes Web of Trust.
Einsatzbeispiele
Reputationsdienste auf
elektronischen Märkten wie eBay
Meinungsportale wie ePinions,
Dooyoo oder Ciao
TRELLIS Experiment
RDF-basierte Bewertung von
Informationsquellen
Gil, Ratnakar, ISWC 2002
Vorteile
Keine enge Community erforderlich
Keine Aussagen von jedem Nutzer zu
jeder Anwendungs-Domain erforderlich
Nachteile
Erfordert Vertrauen in die Aussagen unbekannter Nutzer
Anfälligkeit gegenüber Täuschungsversuchen
Motivation zur Abgabe von Vertrauensaussagen
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Netzwerkanalyse mit implizieten Vertrauensaussagen
Freie Universität Berlin
Ansatz: Nutzung vorhandener RDF Aussagen.
Beispiel
Vertrauenspolitik: Vertraue den Aussagen aller Professoren, die sich mit dem
Thema beschäftigen.
Datenbasis: Aussagen zu beruflichen Stellung, Veröffentlichungen,
Forschungsinteressen.
Verlagerung des Vertrauensproblems, da die benutzten Aussagen über
andere Verfahren abgesichert werden müssen.
Vorteile
Geringerer Aufwand, da weniger explizierte Vertauensaussagen erforderlich sind.
Eignung zur Übertragung von Realwelt-Vertrauensmodellen auf das Semantic
Web.
Nachteil
Setzt eine ausreichend große Datenbasis voraus.
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Pragmatik
Freie Universität Berlin
Informationen auf Widersprüche gegenüber einer Ontologie
oder einer vorhandenen Wissensbasis prüfen.
Ontologie
Kardinalitäten
Wertebereiche
Sonstige Axiome
z.B. Person kann nicht gleichzeitig Professor und Student sein.
Vorhandene Wissensbasis
Widersprüche in den Eigenschaften eines Objekts
Unterschiedliche URIs bei gleichen Eigenschaften
Nachteil: Nur sehr grobe inhaltliche Prüfung möglich
Manuelle Prüfung der Informationen
Dieser Ansatz wird in der Ontoweb Beispielanwendung eingesetzt
Nachteil: Der hohe Aufwand ist nur für bestimmte Anwendungen und für kleine
Informationsmengen vertretbar
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Vergleich der Verfahren
Freie Universität Berlin
hohe
Datenqualität
Manuell •
hohe
Datenqualität
• Manuell
• Web of Trust
• Web of Trust
Netzwerk implizit •
Netzwerk implizit •
• Netzwerk explizit
Netzwerk explizit •
Widersprüche •
Widersprüche •
Closed System
Open System
hoher Aufwand
geringer Aufwand
Entscheidung für jeden Anwendungsfall
Welche Datenqualität erfordert eine Anwendung?
Wie lässt sich diese Qualität mit möglichst geringem Aufwand realisieren?
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Beschränkung des Verwendungszwecks
Freie Universität Berlin
Das Semantic Web ermöglicht
eine einfache Integration von Daten unterschiedlicher Quellen mittels global
eindeutiger URIs
die Verwendung dieser Daten für vom Autor nicht intendierte Zwecke
Privacy: Dies ermöglicht die Sammlung personenbezogener Daten
Marketing: Dies ermöglicht ein verfeinertes Profiling zu Werbezwecken
Ansatz: Auszeichnung zulässiger Verwendungszwecke durch den
Informationsanbieter
Problem: Auszeichnungen ohne rechtliche Verankerung wertlos
Adaptierbare Standards
P3P - Platform for Privacy Preferences
W3C Standards zur Formulierung von Datenschutzpolitiken für Websites
Es existiert bereits eine RDF Version von P3P
XrML – eXtensible Rights Markup Language
Sprache zur Formulierung von Nutzungsrechten
Die Sprache ist für den Medienbereich entwickelt worden
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Zugriffsbeschränkung
Freie Universität Berlin
Role-Based-Access-Control
Vorteil: Erfordert keine zentrale
Nutzeradministration
Wird als RDF basiertes Verfahren
vom W3C eingesetzt
Ein Repräsentant jeder Mitgliedsorganisation benennt
die Mitarbeiter dieser Organisation
Alle Mitarbeiter von Mitgliedsorganisationen können auf
den geschützten Bereich
der W3C Site zugreifen
Entwicklung von Security- und Policy-Ontologien
Gemeinsame Konzepte unterschiedlicher Verfahren herausarbeiten
Verbesserte Interoperrationalität zwischen den Verfahren
Beispiele
KAoS Access Policy Ontologie: RDF basiertes Framework
OASIS eXtensible Access Control Markup Language (XACML) : XML
basiertes Framework
Chris Bizer: Semantic Web - Vertrauen und Sicherheit
Vielen Dank!
Freie Universität Berlin
Kontakt: Chris Bizer ([email protected])
Folien online unter: http://www.wiwiss.fu-berlin.de/suhl/bizer/semtrust.ppt
Chris Bizer: Semantic Web - Vertrauen und Sicherheit